Braquage Bitcoin historique : 14,5 milliards $ volés au pool chinois LuBian
La société d’intelligence blockchain Arkham a révélé que 127 426 BTC, valant près de 14,5 milliards de dollars aujourd’hui, ont été discrètement volés au pool de minage chinois LuBian fin 2020. Le braquage, resté inconnu du public pendant près de quatre ans, figure désormais parmi les plus grands vols de crypto de l’histoire, selon la valorisation actuelle.
En bref
- Arkham Intelligence a révélé que 127 426 BTC ont été volés au pool de minage chinois LuBian en décembre 2020, faisant de cet événement l’un des plus importants vols de cryptomonnaie en termes de valeur.
- L’attaquant aurait exploité une faille dans l’algorithme de génération des clés privées de LuBian, ce qui lui aurait permis d’y accéder par force brute.
- Malgré son ampleur, le piratage est resté inconnu jusqu’à présent. Aucun des BTC volés n’a été déplacé depuis juillet 2024, et LuBian a tenté de contacter le pirate via des messages OP_RETURN.
Disparition mystérieuse expliquée
LuBian est apparu en avril 2020, se présentant comme « le pool de minage à haut rendement le plus sûr au monde ». En quelques mois, il est devenu le sixième plus grand pool de minage Bitcoin au monde. Mais dès février 2021, la plateforme a disparu sans avertissement. Alors que beaucoup spéculaient que la pression du gouvernement chinois ou un pivot interne avaient provoqué la fermeture, les conclusions d’Arkham indiquent une cause bien plus dramatique : un piratage catastrophique.
Selon Arkham , LuBian a été compromis pour la première fois le 28 décembre 2020, lorsque plus de 90 % de ses avoirs Bitcoin ont été vidés. Le lendemain, 6 millions de dollars supplémentaires en BTC et USDT ont été volés depuis un portefeuille LuBian sur la couche Omni de Bitcoin. À l’époque, l’ensemble du butin valait environ 3,5 milliards de dollars, soit plus que tout autre vol individuel à ce jour.
Comment l’exploitation a pu se produire
Les chercheurs d’Arkham pensent que l’attaquant a exploité une vulnérabilité dans l’algorithme que LuBian utilisait pour générer ses clés privées, les rendant vulnérables aux attaques par force brute. La plateforme d’analyse a écrit :
Il semble que LuBian utilisait un algorithme de génération de clés privées vulnérable aux attaques par force brute.
Malgré le vol, LuBian a réussi à préserver 11 886 BTC, d’une valeur actuelle d’environ 1,35 milliard de dollars, qu’il contrôle toujours.
Ce qui est plus surprenant : l’attaquant n’a déplacé aucun des bitcoins volés depuis juillet 2024, suggérant soit une crainte d’être suivi, soit des plans pour une stratégie de liquidation plus discrète.
Un appel par la blockchain
LuBian a contacté directement l’attaquant via le champ OP_RETURN de Bitcoin, une méthode qui intègre de petits messages dans les transactions blockchain. Dans deux messages, la société a lancé un appel :
Au whitehat qui sauve nos actifs, vous pouvez nous contacter… pour discuter du retour des actifs et de votre récompense.
Cela implique que LuBian espérait initialement que l’attaquant était un hackeur éthique prêt à négocier. Jusqu’à présent, aucun retour de fonds n’a été signalé publiquement.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Bitget va prendre en charge les fonctionnalités de prêt et de marge pour certains actifs dans le compte unifié
[Listing initial] Bitget va lister Camp Network (CAMP) dans la zone Innovation
Annonce du listing des Futures perpétuels RWA AAPL, GOOGL, AMZN, META, MCD sur Bitget
Bitget Trading Club Championship (Phase 6) – Venez remporter 800 BGB d'un pool de 80 000 BGB !
En vogue
PlusPrix des cryptos
Plus
